La Grande muraille virtuelle craquelée, dimanche
Une attaque cybernétique a réussi, dimanche, à priver la majorité des Chinois d’internet pendant près de 13h, et sans que personne, à ce jour, n'en connaisse le ou les responsables. Chronique d’un hack d’anthologie.
Dimanche dernier, dans la matinée, l’internet de la Chine a été frappé par la plus grande attaque par Déni de service (encore appelé ''DdoS'' : il s’agit d’un piratage informatique ayant pour but de rendre indisponible une page web en empêchant ses utilisateurs légitimes d’y accéder) que le pays ait jamais connu. L’information a été donnée par le China Internet Network Information Center (CNNIC), organisation chargée, entre autres, de l’opérationnalisation et l’administration de l’ensemble du système de noms de domaines chinois, notamment du domaine national de premier niveau ''.cn''.
L’attaque a consisté en deux vagues successives, la première à partir 2h du matin (heure locale). Le ou les hacker(s) se sont servis de l'utilisation de postes internet infectés de programmes espions pour saturer les serveurs chinois et rendre les sites web qui en dépendaient inaccessibles. La ''coupure'' d’internet aurait duré, selon les média chinois, entre 2 et 13 heures. L’assaut a réussi à fermer des portails comme Weibo (l’équivalent chinois de Twitter), Amazon.cn ou encore le site officiel de la Banque de Chine, résultant d'une chute de 32% du trafic internet.
Le hic, c'est que les autorités chinoises n'en connaissent pas encore les auteurs ou ne l'ont pas fait savoir. Le CNNIC s’est dit disposé à donner sous peu de plus amples détails.
Ce qui se conçoit, à première vue, comme un démantèlement complexe d’une partie du nom de domaine chinois aurait étonnamment pu être très facile à accomplir. Selon Matthew Prince, PDG de Cloudflare, société offrant des solutions de sécurité et performance internet à plus d’un million de sites à travers le globe, il ne faudrait, en effet, qu’un rudiment d’expérience en piratage informatique pour accomplir cette prouesse. ''Il n’est pas nécessairement correct de déduire que le hacker, dans ce cas de figure, disposait d’un arsenal technologique très large ou même sophistiqué. Cela aurait même pu être une seule personne'', a déclaré l’expert, interrogé hier par le reporter Paul Mozur, du Wall Street Journal.
La Chine aurait même pu s’être attaquée elle-même. Réputée, par ailleurs, pour être l’un des pays conduisant le plus d’attaques DDoS chaque année, la Chine (ici, par extension, son gouvernement) aurait possiblement pu estimer que le temps était politiquement convenable pour un embargo internet, particulièrement en ce qui concerne Weibo, site où se passe l’essentiel des fluctuations de l’opinion publique.
Les coupures arrivent, en effet, à un moment sensible de la vie sociale du pays, particulièrement quand on sait que le procès de Bo Xilai, dignitaire déchu du régime, s’est conclu dans une ruée des commentaires sur les médias sociaux.
Parmi les autres potentiels coupables se trouvent les gouvernements étrangers comme les États-Unis, la Corée du Sud, l’Allemagne, Taïwan, le Tibet, l’Inde ou encore certains pays du Moyen-Orient. Quel qu’en soit l’organisateur, cette attaque démontre que la sécurité internet chinoise souffre de failles assez grosses pour être aisément exploitées, qui mieux est par un seul individu.
C’est plutôt choquant au vu de l’extrême sophistication des experts en sécurité cybernétique chinois. L'Empire du Milieu possède, en effet, l’un des systèmes de filtrage internet les plus sophistiqués au monde. Les analystes notent très haut la capacité de son gouvernement à conduire, lui-même, des attaques informatiques avec succès. Comment se fait-il alors la Chine ne soit pas capable de se défendre quand elle est attaquée ?